{"id":216,"date":"2012-10-18T12:20:15","date_gmt":"2012-10-18T12:20:15","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=216"},"modified":"2020-02-26T13:09:11","modified_gmt":"2020-02-26T16:09:11","slug":"phishing-101-seu-guia-oficial","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/phishing-101-seu-guia-oficial\/216\/","title":{"rendered":"Phishing 101: seu guia oficial"},"content":{"rendered":"

Se voc\u00ea est\u00e1 usando a Internet h\u00e1 mais de sete minutos, provavelmente j\u00e1 foi alvo de\u00a0algumas centenas de ataques de phishing<\/a>. O phishing, processo pelo qual os invasores tentam obter ilicitamente n\u00fameros, c\u00f3digos e senhas de contas usando e-mails, links e anexos enganosos, \u00e9 praticamente t\u00e3o antigo quanto a pr\u00f3pria Web.<\/p>\n

\"\"<\/p>\n

Esses e-mails podem vir sob v\u00e1rias formas para enganar os desavisados, disfar\u00e7ados como notifica\u00e7\u00f5es de m\u00eddias sociais, extratos banc\u00e1rios e alertas antiv\u00edrus. Os subterf\u00fagios usados pelos invasores tornaram-se ultimamente ainda mais dissimulados, pois eles tentam fazer com que suas fraudes pare\u00e7am alertas antiv\u00edrus reais. Nos \u00faltimos anos, essas a\u00e7\u00f5es buscaram imitar notifica\u00e7\u00f5es leg\u00edtimas do\u00a0Facebook<\/a>,\u00a0PayPal<\/a>\u00a0e da\u00a0Apple<\/a>,\u00a0e, desde o in\u00edcio deste ano, j\u00e1 lesou os usu\u00e1rios em cerca de US$ 687 milh\u00f5es.<\/p>\n

Neste ano, uma dessas a\u00e7\u00f5es de phishing disseminou-se no Facebook; ela tentava convencer os usu\u00e1rios de que suas contas estavam comprometidas. Os invasores enviaram mensagens a todos os amigos que apareciam em uma conta do Facebook, solicitando que clicassem em um link com apar\u00eancia suspeita. Depois de clicar, a fraude tentava induzir os internautas a digitar informa\u00e7\u00f5es pessoais, inclusive o n\u00famero e a data de expira\u00e7\u00e3o do cart\u00e3o de cr\u00e9dito.<\/p>\n

Para manter a seguran\u00e7a on-line, os usu\u00e1rios devem manter-se vigilantes quando o assunto \u00e9 intera\u00e7\u00e3o com e-mails de origem desconhecida. Pensar, ou melhor ainda, ler antes de clicar \u00e9 a chave para evitar ser enganado.<\/p>\n

Muito frequentemente, as mensagens de phishing tentam chamar sua aten\u00e7\u00e3o pelo medo. \u201cSuspeita de transa\u00e7\u00e3o n\u00e3o autorizada em sua conta\u201d \u00e9 um cabe\u00e7alho comum em e-mails de phishing. Os invasores est\u00e3o sempre tentando induzir suas v\u00edtimas a fazer log-in em vers\u00f5es fict\u00edcias de sites para compartilhar com eles informa\u00e7\u00f5es importantes, por exemplo, senhas e log-ins de contas banc\u00e1rias e endere\u00e7os de e-mail.<\/p>\n

Os membros do Twitter tamb\u00e9m devem estar alerta para tweets falsos, ou seja, phishing, e evitar clicar em links question\u00e1veis propostos a eles por usu\u00e1rios desconhecidos. Tal como ocorre no e-mail, os invasores acabaram por se estabelecer nesta conhecida rede social, \u201ctweetando\u201d links mal-intencionados que podem facilmente ser disfar\u00e7ados por redutores de URL, tornando praticamente imposs\u00edvel avaliar se s\u00e3o seguros.<\/p>\n

Em termos gerais, deve-se ter cautela ao clicar em links suspeitos em e-mails e tweets provenientes de pessoas desconhecidas e ignorar, excluir ou reportar essas mensagens.\u00a0O Twitter<\/a>\u00a0permite o bloqueio de usu\u00e1rios mal-intencionados ou que sejam exclu\u00eddos por spam; o Gmail permite a classifica\u00e7\u00e3o de e-mails como spam ou phishing.<\/p>\n

Se voc\u00ea foi\u00a0enganado<\/a>\u00a0e acha que talvez tenha clicado em um link de phishing, tenha o cuidado de n\u00e3o digitar nenhuma informa\u00e7\u00e3o pessoal importante, como senhas. Se voc\u00ea suspeitar de que foi enganado, mude imediatamente sua\u00a0senha<\/a>\u00a0desse site (e de todos os outros que compartilham essa senha).<\/p>\n

A\u00a0Federal Trade Commission<\/a>\u00a0estimula o uso de software antiv\u00edrus e antisspyware atualizados, al\u00e9m de firewalls, para evitar a\u00e7\u00f5es de phishing; o\u00a0U.S. Computer Emergency Readiness Team<\/a>\u00a0lembra aos usu\u00e1rios de que eles devem estar atentos aos URLs quando digitarem informa\u00e7\u00f5es pessoais. \u00c9 f\u00e1cil presumir que voc\u00ea est\u00e1 seguro, mas, se voc\u00ea estiver sendo enganado por um \u201cphisher\u201d, talvez haja um erro de grafia praticamente impercept\u00edvel no endere\u00e7o do site (por exemplo, www.faceboook.com).\u00a0 Na maioria dos navegadores, as conex\u00f5es seguras, criptografadas com o uso de SSL, s\u00e3o marcadas com um cadeado verde no lado esquerdo da barra do URL, o que \u00e9 outra indica\u00e7\u00e3o da sua legitimidade.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Se voc\u00ea est\u00e1 usando a Internet h\u00e1 mais de sete minutos, provavelmente j\u00e1 foi alvo de\u00a0algumas centenas de ataques de phishing. O phishing, processo pelo qual os invasores tentam obter<\/p>\n","protected":false},"author":32,"featured_media":218,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[],"class_list":{"0":"post-216","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/phishing-101-seu-guia-oficial\/216\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=216"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/216\/revisions"}],"predecessor-version":[{"id":14085,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/216\/revisions\/14085"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/218"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}